El empleador frente a la Ley de Datos: Obligaciones urgentes La ley N°21.719 introdujo modificaciones sustanciales a la ley N°19.628 que regula la protección de datos personales en Chile. Especialmente en materia de fuentes de licitud (se incorporan distintas hipótesis para tratar datos como el interés legítimo), gestión institucional (creación de la Agencia de Protección de Datos como entidad fiscalizadora y sancionadora), y obligaciones preventivas (posibilidad de adoptar un Modelo de Prevención de Infracciones), entre otros.
En este nuevo contexto, probablemente uno de los cambios más relevantes son los riesgos y contingencias a los que se expone la empresa por una vulneración de la regulación sectorial. En efecto, la Agencia podrá aplicar multas de hasta 20.000 unidades tributarias mensuales, equivalente, a junio de 2026, a la suma de $1.430.120.000, por infracciones gravísimas a la nueva ley.
El nuevo estándar de protección de datos personales también aplicará en el marco del contrato de trabajo. Como consecuencia de ello, el empleador estará obligado a tratar correctamente los datos personales de sus trabajadores y deberá adoptar, además, todas las medidas de seguridad que los resguarden al interior de la empresa.
Desde esta óptica existen algunas obligaciones cuyo cumplimiento se hará difícil y complejo para los empleadores con la vigencia de la nueva ley. Primero, especial atención merecen los datos biométricos de los trabajadores.
Las empresas deberán tratar dichos datos cumpliendo no solo la reglamentación laboral vigente, sino también las normas de la ley N°21.719. A modo de ejemplo, el empleador, para tratar la huella dactilar en el control de asistencia, deberá contar con el consentimiento del trabajador manifestado por escrito en el contrato de trabajo o en un anexo, dejándose constancia de la prohibición de transferir la información a terceros ajenos a la relación laboral, con la excepción del prestador del servicio.